Comparer le stockage sur Azure et AWS
Le public de ce guide est des organisations ou des personnes qui migrent d’AWS vers Azure ou qui adoptent une stratégie multicloud. L’objectif de ce guide est d’aider les architectes AWS à comprendre les fonctionnalités de stockage d’Azure en comparant les services Azure aux services AWS.
S3/EBS/EFS et Stockage Azure
Sur la plateforme AWS, le stockage cloud est généralement déployé de trois façons :
Simple Storage Service (S3) . Stockage d’objets de base qui rend les données disponibles via une API.
Magasin de blocs élastiques (EBS) Stockage au niveau du bloc qui est généralement destiné à l’accès par une seule machine virtuelle. Vous pouvez l’attacher à plusieurs volumes à l’aide de classes de stockage et de systèmes de fichiers spécifiques.
Stockage partagé. Différents services de stockage partagé fournis par AWS, comme Elastic File System (EFS) et la famille FSx de systèmes de fichiers managés.
Dans le stockage Azure, les comptes de stockage liés aux abonnements vous permettent de créer et de gérer les services de stockage suivants :
Stockage Blob stocke tout type de données texte ou binaires, par exemple un document, un fichier multimédia ou un programme d’installation d’application. Vous pouvez définir le stockage Blob pour un accès privé ou un partage public du contenu sur internet. Le stockage Blob a le même objectif que S3 et EBS de AWS.
Stockage Table stocke des jeux de données structurés. Stockage Table est un magasin de données de clés d’attributs NoSQL qui permet le développement et l’accès rapide à de grosses quantités de données. Similaire aux services SimpleDB et DynamoDB de AWS.
Stockage File d’attente fournit une messagerie pour le traitement des workflows et pour la communication entre les composants des services cloud.
Le stockage de fichiers fournit un stockage partagé pour les applications. Il utilise le protocole SMB (Server Message Block) standard ou NFS (Network File System). Le stockage de fichiers est utilisé de manière similaire à la façon dont EFS ou FSx pour Windows File Server sont utilisés.
Azure fournit également d’autres systèmes de fichiers managés, notamment Azure Managed Lustre, Azure NetApp Files et Azure Native Qumulo. Pour plus d’informations, consultez comparaison de stockage.
Glacier et Stockage Azure
Le service Stockage Blob Archive Azure est comparable au service de stockage Glacier AWS. Elle est destinée aux données rarement consultées stockées pendant au moins 180 jours et peut tolérer plusieurs heures de latence de récupération.
Dans le cas des données qui sont peu consultées mais qui doivent être immédiatement accessibles, le niveau de stockage Blob à froid Azure offre un stockage plus économique que le stockage Blob standard. Ce niveau de stockage est comparable au service de stockage AWS S3 - Infrequent Access.
Contrôle d’accès au stockage d’objets
Dans AWS, l’accès à S3 est généralement accordé via un rôle Identity and Access Management (IAM) ou directement dans la stratégie de compartiment S3. L’accès réseau du plan de données est généralement contrôlé via des stratégies de compartiment S3.
Avec Stockage Blob Azure, une approche en couches est utilisée. Le pare-feu Stockage Azure est utilisé pour contrôler l’accès réseau du plan de données.
Dans Amazon S3, il est courant d’utiliser des URL pré-signées pour accorder un accès à l’autorisation limitée dans le temps. Dans stockage Blob Azure, vous pouvez obtenir un résultat similaire à l’aide d’une signature d’accès partagé.
Redunandacy et réplication régionales pour le stockage d’objets
Les organisations souhaitent souvent protéger leurs objets de stockage à l’aide de copies redondantes. Dans AWS et Azure, les données sont répliquées dans une région particulière. Sur Azure, vous contrôlez la façon dont les données sont répliquées à l’aide du stockage localement redondant (LRS) ou du stockage redondant interzone (ZRS). Si vous utilisez LRS, les copies sont stockées dans le même centre de données pour des raisons de coût ou de conformité. ZRS est similaire à la réplication AWS : elle réplique les données entre les zones de disponibilité au sein d’une région.
Les clients AWS répliquent souvent leurs compartiments S3 vers une autre région à l’aide de la réplication interrégion. Vous pouvez implémenter ce type de réplication dans Azure à l’aide de la réplication d’objets blob Azure. Une autre option consiste à configurer le stockage géoredondant (GRS) ou le stockage géoredondant interzone (GZRS). GRS et GZRS répliquent de façon synchrone les données vers une région secondaire sans nécessiter de configuration de réplication. Les données ne sont pas accessibles, sauf si un basculement planifié ou non planifié se produit.
Comparaison des choix de stockage de blocs
Les deux plateformes fournissent différents types de disques pour répondre à des besoins particuliers en matière de performances. Bien que les caractéristiques de performances ne correspondent pas exactement, le tableau suivant fournit une comparaison généralisée. Vous devez toujours effectuer des tests pour déterminer quelles configurations de stockage conviennent le mieux à votre application. Pour les disques plus performants, sur AWS et Azure, vous devez correspondre aux performances de stockage de la machine virtuelle avec le type de disque provisionné et la configuration.
| Type de volume AWS EBS | Disque managé Azure | Utiliser |
|---|---|---|
| gp2/gp3 | SSD Standard | Serveurs web et environnements d’application légèrement utilisés ou environnements de développement/test |
| gp2/gp3 | SSD Premium | Charges de travail de production et sensibles au niveau de performance |
| io1 | SSD Premium v2 | Charges de travail ou charges de travail sensibles aux performances nécessitant des E/S par seconde élevées et une faible latence |
| io2 | Stockage sur disque Ultra | Charges de travail gourmandes en E/S, bases de données nécessitant des performances et charges de travail transactionnelles très élevées qui demandent un débit élevé et des E/S par seconde |
| st1/sc1 | HDD Standard | Systèmes d’accès non critiques ou peu fréquents |
Sur Azure, vous pouvez configurer de nombreux types de machines virtuelles pour la mise en cache de l’hôte. Lorsque la mise en cache de l’hôte est activée, le stockage de cache est mis à la disposition de la machine virtuelle et peut être configuré pour le mode lecture seule ou lecture/écriture. Pour certaines charges de travail, le cache peut améliorer les performances de stockage.
Comparaison du stockage
Stockage d’objets
| Service AWS | Service Azure | Description |
|---|---|---|
| Simple Storage Services (S3) | Stockage Blob | Service de stockage d’objets pour les cas d’usage qui incluent les applications cloud, la distribution de contenu, la sauvegarde, l’archivage, le stockage immuable, la récupération d’urgence et l’analytique Big Data. |
Disques de serveur virtuel
| Service AWS | Service Azure | Description |
|---|---|---|
| Elastic Block Store (EBS) | Disques managés | Stockage SSD optimisé pour les opérations de lecture/écriture intensives d’E/S. Pour une utilisation en tant que stockage de machine virtuelle Azure hautes performances. |
| Amazon FSX pour NetApp ONTAP iSCSI ou NVMe/TCP LUN | Azure Elastic SAN | Fonctionnalités réseau de zone de stockage (SAN) dans le cloud. Utilise des protocoles de stockage standard. |
Fichiers partagés
| Service AWS | Service Azure | Description |
|---|---|---|
| Elastic File System | Fichiers | Fournit une interface simple pour créer et configurer des systèmes de fichiers rapidement et partager des fichiers communs. Prend en charge le protocole NFS pour la connectivité. |
| Amazon FSx pour Windows File Server | Fichiers | Fournit un partage de fichiers SMB managé qui peut fonctionner avec Active Directory pour le contrôle d’accès. Azure Files peut également s’intégrer en mode natif à l’ID Microsoft Entra. |
| Amazon FSx pour Lustre | Azure Managed Lustre | Fournit un système de fichiers Lustre managé qui s’intègre au stockage d’objets. Les principaux cas d’usage incluent HPC, Machine Learning et l’analytique. |
| Amazon FSx pour NetApp ONTAP | Azure NetApp Files | Fournit des fonctionnalités NetApp managées dans le cloud. Inclut le stockage de fichiers hautes performances à double protocole. |
Archivage et sauvegarde
| Service AWS | Service Azure | Description |
|---|---|---|
| S3 Infrequent Access (IA) | Niveau de stockage froid | Le stockage froid offre un niveau de coût moins élevé pour le stockage de données rarement utilisées et sur une longue durée. |
| S3 Glacier | Niveau de stockage à accès froid | Le stockage à froid a des coûts de stockage inférieurs et des coûts d’accès plus élevés. Les heures d’accès restent en millisecondes. |
| Archive profonde du glacier S3 | Niveau de stockage archive | Le stockage d’archivage a le coût de stockage le plus bas et les coûts de récupération de données plus élevés. La récupération des données peut prendre des heures. |
| Sauvegarde | Sauvegarde | Cette option est utilisée pour sauvegarder et récupérer des fichiers, des bases de données, des disques et des machines virtuelles. Sauvegarde Azure prend également en charge la sauvegarde de systèmes Windows locaux compatibles. |
Stockage hybride
| Service AWS | Service Azure | Description |
|---|---|---|
| Passerelle de stockage AWS : Passerelle de fichiers S3 | Azure Data Box Gateway, Azure File Sync | Fournit des partages de fichiers NFS et SMB sur site, mis en cache localement et adossés au cloud. |
| Passerelle de stockage AWS : Passerelle de bandes | Aucun(e) | Remplace les bandes physiques sur site par des bandes virtuelles sur site, soutenues par le cloud. |
| Passerelle de stockage AWS : Passerelle de volume | Aucun(e) | Fournit un stockage en bloc sur site basé sur iSCSI et adossé au cloud. |
| DataSync | File Sync | Le service Azure Files peut être déployé principalement de deux façons : en montant directement les partages de fichiers Azure serverless, ou en mettant en cache les partages de fichiers Azure en local avec Azure File Sync. |
Transfert de données en bloc
| Service AWS | Service Azure | Description |
|---|---|---|
| Disque d’importation/exportation | Import/Export | Solution de transport de données utilisant des disques et appareils sécurisés pour transférer de grandes quantités de données. Assure également la protection des données durant le transit. |
| Bordure de boule de neige | Data Box | Mise à l’échelle de pétaoctets vers une solution de transport de données à l’échelle exabyte qui utilise des appareils de stockage de données de sécurité améliorés pour transférer de grandes quantités de données vers et depuis Azure. |
Architectures de stockage
| Architecture | Description |
|---|---|
| IA des données médicales conformes à HIPAA et HITRUST | Gérez les données et les dossiers médicaux conformes aux normes HIPAA et HITRUST avec le plus haut niveau de sécurité intégrée. |
| Solutions de stockage des données médicales | Stockez des données médicales de manière efficace et abordable grâce à des solutions Azure basées sur le cloud. Gérez les dossiers médicaux avec le niveau le plus élevé de sécurité intégrée. |
Afficher les architectures de stockage Azure
Contributeurs
Cet article est géré par Microsoft. Il a été écrit à l’origine par les contributeurs suivants.
Auteur principal :
- Adam Cerini | Directeur, Stratège de la technologie partenaire
Autre contributeur :
- Yuri Baijnath | Senior CSA Manager
Pour afficher les profils LinkedIn non publics, connectez-vous à LinkedIn.